請先在 Apex Central 主控台上註冊第三方應用程式,然後再使用 API 來與 Apex Central 伺服器進行通訊。

註:

本節提供 API 功能及其用法的一般總覽資訊。如需有關資源和方法的詳細資訊,請參閱參考文件,網址為 https://automation.trendmicro.com/apex-central/home

  1. 透過在 Apex Central 主控台的「自動化 API 存取設定」畫面中新增第三方應用程式,以取得「應用程式 ID」和「API 金鑰」。

    為了防止第三方攔截並重複使用 JWT,您必須在將應用程式新增至「自動化 API 存取設定」畫面時設定「通訊逾時」間隔。收到 API 要求時,Apex Central 會將 "Issued at" (iat) 屬性與 Apex Central 收到此要求的時間相比較。如果此要求沒有在設定的逾時間隔之前到達,則 Apex Central 會拒絕此要求,且回應碼為 401。

    如需詳細資訊,請參閱新增應用程式

  2. 使用「應用程式 ID」和「API 金鑰」建立 JSON Web Token (JWT)。

    如需詳細資訊,請參閱授權 Token 結構

  3. 將 JWT 包含在每個要求的授權標頭中。
    重要:

    請勿將「API 金鑰」做為要求的一部分進行傳輸。

  4. 驗證 Apex Central 已接受 API 要求。

    如需詳細資訊,請參閱API 回應

新增應用程式

使用「自動化 API 存取設定」畫面,允許外部應用程式取用 Apex Central 自動化 API。

  1. 移至「管理 > 設定 > 自動化 API 存取設定」。

    會出現「自動化 API 存取設定」畫面。

  2. 按一下「新增」。

    應用程式存取設定」區段隨即出現,並顯示下列資訊:

    • 應用程式識別碼Apex Central 用來識別外部應用程式

    • API 金鑰:外部應用程式用來簽署傳送到 Apex Central 的要求

    • API 類型:表示外部應用程式可存取的 API 函數

  3. 選取「使用 Apex Central 自動化 API 啟動應用程式整合」。
  4. 設定下列設定。
    • 應用程式名稱:指定可輕鬆識別的應用程式名稱。

    • 通訊逾時:選取應用程式產生要求後,將要求送達 Apex Central 所允許的最大秒數。

  5. 按一下「儲存」。

    自動 API 存取設定」畫面隨即出現,並在表格中顯示新增的應用程式。